TCM可信密码模块简介

1 概述

国芯TCM可信密码模块CCT01和CCT02分别基于CUni360S和CCM3310S-H芯片设计，模块接口符合GM/T 0012-2012《可信计算 可信密码模块接口规范》，芯片符合GM/T 0028-2014 《密码模块安全技术要求》和GM/T0008-2012《安全芯片密码检测准则》。芯片采用国芯32位自主可控C*Core CPU 安全内核CS0 进行设计，具有低功耗、高性能、多功能及高安全性等特点。芯片内置高等级安全特性的硬件算法协处理器，支持国家商用密码算法及国际标准算法，同时芯片包含多种接口类型，最大限度地满足可信计算模块的应用需求。该芯片支持工业级温度范围（-40℃～85℃），适用于苛刻的工业环境。

 

2 指标参数

3 封装形式

4 产品外观

 

5 解决方案

 

天津国芯推出的可信计算方案，满足GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》一级到四级的要求。

嵌入式可信平台解决方案框图

天津国芯推出的嵌入式可信平台解决方案具备如下优势：

1．在可信根内部实现核心密钥存储且不可导出，主机受保护数据离开环境无法解密。

2．通过逐级信任度量构建主机从固件到OS 再到应用的信任链，抵御已知/未知恶意代码攻击。

3．基于可信计算技术，结合可信根确保系统运行程序可信、防止平台身份假冒、密封数据防盗窃。

4．通过访问控制技术，确保系统资源访问、进程运行在安全策略控制范围之内，防止越权操作与资源破坏。

5．构建主机内核级信任链，对所有加载运行的程序代码进行完整性度量，确保系统运行的所有程序代码及配置都处于可信状态。

6．实现对隐藏于合法程序中的恶意代码的感知并阻止其运行，实现对已知/未知恶意代码主动免疫。

 

7．支持主机应用、脚本、插件等白名单设置，系统只允许运行白名单中的程序，阻止未授权安装的软件/恶意软件/病毒等程序进入内存运行。